密钥库信息真的在项目文件中吗?
is keystore information really in the project files?
我想让我的 Android 代码“开源”,这个 link 说 build.gradle 文件中有某些不应发布的敏感信息:
https://developer.android.com/studio/publish/app-signing.html#secure-shared-keystore
问题是我在 build.gradle 文件中看不到此类信息。没有密码,也没有任何有意义的东西。我使用 Android Studio 的“向导”使用数字证书对 apk 进行签名。
会不会是上面的 link 已经过时了,或许,有了新的 Android Studio 版本,敏感信息不再放在 build.gradle 中了?或者我错过了什么?
谢谢
Android Studio 不会向您的 build.gradle 文件添加任何内容。所谓的'wizard'使用的是standalone jarsigner,凭据是每次提供或者由IDE缓存的,所以就好像你使用了second method一样。
The first method 描述了一种使用 gradle 任务对 apk 进行签名的方法,这也是一个选项,但似乎不是您正在使用的那个。
总而言之,您无需向 build.gradle 提供签名配置即可对 apk 进行签名。因此,除非您的文件中有任何其他安全密钥,否则应该没问题。
我想让我的 Android 代码“开源”,这个 link 说 build.gradle 文件中有某些不应发布的敏感信息:
https://developer.android.com/studio/publish/app-signing.html#secure-shared-keystore
问题是我在 build.gradle 文件中看不到此类信息。没有密码,也没有任何有意义的东西。我使用 Android Studio 的“向导”使用数字证书对 apk 进行签名。
会不会是上面的 link 已经过时了,或许,有了新的 Android Studio 版本,敏感信息不再放在 build.gradle 中了?或者我错过了什么?
谢谢
Android Studio 不会向您的 build.gradle 文件添加任何内容。所谓的'wizard'使用的是standalone jarsigner,凭据是每次提供或者由IDE缓存的,所以就好像你使用了second method一样。 The first method 描述了一种使用 gradle 任务对 apk 进行签名的方法,这也是一个选项,但似乎不是您正在使用的那个。
总而言之,您无需向 build.gradle 提供签名配置即可对 apk 进行签名。因此,除非您的文件中有任何其他安全密钥,否则应该没问题。